ES2637251T3 - Mecanismo de seguridad flexible de mensaje electrónico - Google Patents

Mecanismo de seguridad flexible de mensaje electrónico Download PDF

Info

Publication number
ES2637251T3
ES2637251T3 ES02023650.1T ES02023650T ES2637251T3 ES 2637251 T3 ES2637251 T3 ES 2637251T3 ES 02023650 T ES02023650 T ES 02023650T ES 2637251 T3 ES2637251 T3 ES 2637251T3
Authority
ES
Spain
Prior art keywords
credential
act
electronic message
computer
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES02023650.1T
Other languages
English (en)
Inventor
Christopher G. Kaler
John P. Shewchuk
Giovanni M. Della-Libera
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microsoft Technology Licensing LLC
Original Assignee
Microsoft Technology Licensing LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Technology Licensing LLC filed Critical Microsoft Technology Licensing LLC
Application granted granted Critical
Publication of ES2637251T3 publication Critical patent/ES2637251T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/222Monitoring or handling of messages using geographical location information, e.g. messages transmitted or received in proximity of a certain spot or area
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/561Adding application-functional data or data for application control, e.g. adding metadata

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Alarm Systems (AREA)

Abstract

En un entorno de red que incluye una pluralidad de sistemas informáticos capaces de comunicarse usando mensajería (300) electrónica, un procedimiento para un sistema informático fuente que construye un mensaje electrónico, comprendiendo el procedimiento lo siguiente: un acto de incluir una o más firmas electrónicas en una parte de encabezado (310) de un mensaje electrónico, las firmas electrónicas generadas por un usuario; un acto de generar (217) una referencia que indica dónde una credencial asociada con una firma electrónica puede encontrarse; en el que la referencia indica que la credencial asociada puede encontrarse en una ubicación que es externa al mensaje electrónico; un acto de incluir (218) la referencia en la parte de encabezado del mensaje electrónico; un acto de designar al menos una dirección de destino en el mensaje electrónico, la dirección de destino que corresponde a uno o más dispositivos informáticos receptores; un acto de transmitir el mensaje electrónico a uno o más dispositivos informáticos receptores.

Description

5
10
15
20
25
30
35
40
45
50
55
DESCRIPCION
Mecanismo de seguridad flexible de mensaje electronico
1. Campo de la invencion
La presente invencion se refiere a mensajena electronica y mas particularmente, a mecanismos para permitir un uso mas flexible de mecanismos de seguridad cuando se comunica usando mensajes electronicos.
2. Tecnologia relacionada
La tecnolog^a informatica ha transformado el modo en que trabajamos y jugamos. Las tecnologfas e infraestructuras de redes informaticas de modem permiten a diferentes aplicaciones y usuarios comunicar datos de manera electronica incluso a grandes distancias relativamente rapido usando sistemas informaticos facilmente disponibles. Tales sistemas informaticos pueden incluir, por ejemplo, ordenadores de escritorio, ordenadores portatiles, Asistentes Personales Digitales (PDA), telefonos digitales o similares.
Actualmente, los sistemas informaticos estan tan interconectados que un sistema informatico es literalmente capaz de comunicarse con cualquier otro de los muchos millones de otros sistemas informaticos esparcidos a por todo el mundo. Esto es util ya que ahora podemos comunicarnos mas facilmente. Sin embargo, este alto nivel de interconectividad tambien nos expone a problemas de seguridad. Por ejemplo, a menudo es necesario verificar que un dispositivo informatico o usuario asociado es realmente la misma entidad que pretenden ser en un procedimiento llamado autenticacion. Tambien, a menudo es importante validar la integridad de un mensaje electronico para estar seguro de que el mensaje electronico no se ha comprometido durante la transmision.
Las mejoras en los mecanismos de seguridad son beneficio importante ya que las brechas en seguridad pueden provocar mucho dano, economico o de otro tipo, a entidades que legalmente desean comunicaciones electronicas seguras. Los principios de la presente invencion mejoran la seguridad sobre las tecnologfas de seguridad convencionales como se describira a continuacion en mayor detalle. El documento WO 97/50205 se refiere al sistema y los procedimientos para firmar digitalmente un acuerdo digital entre nodos ubicados remotamente en una manera que impide la retencion fraudulenta del acuerdo digital completamente firmado; en un esfuerzo por ganar unas ventajas injustas sobre un acuerdo comercial de contratista. El sistema comprende un nodo de arbitraje y uno o mas nodos signatorios acoplados juntos a traves de un enlace de comunicacion. Cada uno de los nodos signatarios puede incluir una clave privada que se usa para firmar digitalmente un mensaje, formar una firma digital y transmitir la firma digital sobre el enlace de comunicacion al nodo servidor. Este procedimiento de firma digital permite a destinatario de la firma digital verificar la identidad de la parte que envfa la firma digital. Esto puede lograrse encriptando la firma digital con una clave publica que corresponde a la clave privada de la firma. El nodo servidor transmite una senal de acuse de recibo para las firmas digitales desde las partes a cada una de estas partes al recibir todas las firmas digitales y determinar que cada una de las firmas digitales es valida.
El documento EP1 111 559 A2 se refiere a transacciones electronicas seguras realizadas sobre redes publicas tal como Internet. Un mensaje electronico para transmision sobre una red se crea encriptando un primer componente con una primera clave criptografica, que se asocia con una primera entidad de red, tal como el primer componente encriptado puede descifrarse unicamente por la primera entidad de red. Un segundo componente, que es diferente del primer componente, se encripta con una segunda clave criptografica, que se asocia con una segunda entidad de red, de tal manera que el segundo componente puede tambien descifrarse por la primera entidad de red. El primer y el segundo componente encriptado se combinan para crear el mensaje electronico.
Breve sumario de la invencion
Es el objeto de la invencion proporcionar un mecanismo de seguridad flexible y fiable cuando se comunica usando mensajes electronicos, sin la necesidad de compartir un par de claves publicas/privadas entre las partes. En particular, la presente invencion proporciona medios para determinar si la manipulacion de un mensaje electronico ha podido tener lugar. Se especifican las reivindicaciones preferentes en las reivindicaciones dependientes.
Los principios de la invencion se refieren a mecanismos para proporcionar mecanismos de seguridad faciles y flexibles cuando se comunica usando mensajes electronicos. El mensaje electronico puede tener multiples diferentes tipos de credenciales. El mensaje electronico puede incluir el formato codificado y tipo codificado de cada uno de las credenciales, permitiendo asf acceso adecuado a la credencial por tanto el sistema informatico receptor como por un sistema informatico intermediario. El mensaje electronico puede incluir tambien multiples firmas que se firmaron cada una usando una credencial diferente. Las firmas pueden tener cada una referencia a una ubicacion incluso externa al mensaje electronico. El sistema informatico receptor puede evaluar la credencial externa contra la firma para determinar si ha podido tener lugar la manipulacion del mensaje electronico.
Se expondran caractensticas y ventajas adicionales de la invencion en la descripcion que sigue, y en parte sera obvio de la descripcion, o pueden aprenderse por la practica de la invencion. Las caractensticas y ventajas de la invencion se pueden realizar y obtener por medio de los instrumentos y combinaciones particularmente senaladas en las reivindicaciones adjuntas. Estas y otras caractensticas de la presente invencion se haran totalmente evidentes a partir de la siguiente descripcion y las reivindicaciones adjuntas, o pueden aprenderse por la practica de la invencion
5
10
15
20
25
30
35
40
45
50
55
como se expone a continuacion.
Breve descripcion de los dibujos
Con el fin de describir la manera en la que las ventajas y caractensticas anteriormente citadas de la invencion pueden obtenerse, una descripcion mas particular de la invencion brevemente descrita anteriormente se mostrara por referencia a las realizaciones espedficas de la misma que se ilustran en los dibujos adjuntos. Comprendiendo que estos dibujos representan solo realizaciones tipicas de la invencion que, por lo tanto, no deben considerarse como limitacion de su ambito, la invencion se describira y explicara con especificidad adicional y detalle a traves del uso de los dibujos adjuntos en los que:
la figura 1 ilustra un sistema informatico adecuado en el que los principios de la presente invencion pueden emplearse; la figura 2 ilustra un diagrama de flujo de un procedimiento para transmitir de manera segura un mensaje electronico de acuerdo con los principios de la presente invencion;
la figura 3 ilustra una estructura de datos de un mensaje electronico que tiene multiples diferentes tipos de credenciales en el encabezado del mensaje electronico de acuerdo con los principios de la presente invencion; la figura 4A ilustra un entorno de red en el que multiples diferentes credenciales se usan para identificar un sistema informatico fuente en un sistema informatico receptor particular en un modelo llamado en el presente documento "modelo de receptor de unica credencial-credenciales multiples";
la figura 4B ilustra un entorno de red en el que diferentes credenciales en el mensaje electronico se pueden usar para identificar el sistema informatico fuente en un sistema informatico intermediario y para identificar el dispositivo informatico fuente en un sistema informatico receptor en un modelo llamado en el presente documento el "modelo de credencial serial";
la figura 4C ilustra un entorno de red en el que diferentes credenciales en el mensaje electronico pueden usarse para identificar el sistema informatico fuente en diferentes sistemas informaticos receptores en un modelo llamado en el presente documento "modelo de credencial paralelo";
la figura 4D ilustra un entorno de red que combina todos los modelos de la figura 4A, 4B y 4C; y la figura 5 ilustra un arbol de herencia semantica de credenciales de acuerdo con los principios de la presente invencion.
Descripcion detallada de las realizaciones preferentes
Los principios de la presente invencion se refieren a procedimientos, sistemas, productos de programas informaticos y estructuras de datos que permiten comunicaciones mas seguras de un mensaje electronico.
Multiples diferentes credenciales y/o firmas basadas en diferentes credenciales pueden incluirse en una parte de encabezado de un unico mensaje electronico. Estas diferentes firmas y/o credenciales pueden usarse por diferentes sistemas informaticos receptores, por un unico sistema informatico receptor o incluso por diferentes sistemas informaticos a lo largo de una ruta de enrutamiento del mensaje electronico.
El mensaje electronico puede incluir una identificacion de un algoritmo de codificacion y el tipo de credencial incluido en el mensaje electronico. Por consiguiente, multiples diferentes credenciales pueden incluirse teniendo diferente codificacion. El sistema informatico receptor puede decodificar y procesar la credencial apropiada dado el tipo de identificacion del algoritmo de codificacion y el tipo de credencial.
Tambien, el mensaje electronico puede incluir un puntero que hace referencia a una credencial que es accesible al sistema informatico receptor, tanto dentro del mismo mensaje electronico como desde alguna otra ubicacion. El sistema informatico receptor puede entonces comparar las credenciales referenciadas desde las credenciales usadas para generar la firma. Si se produce una coincidencia, entonces los datos firmados pueden asociarse con las credenciales. Por consiguiente, la integridad de cualquier declaracion realizada en las credenciales tales como la identidad, los derechos y asf sucesivamente, pueden verificarse.
Las realizaciones dentro del ambito de la presente invencion incluyen medios legibles por ordenador para llevar o tener instrucciones ejecutables por ordenador o estructuras de datos almacenadas en los mismos. Tales medios legibles por ordenador pueden ser cualquier medio disponible al que se puede acceder por un ordenador de objetivo general o de objetivo especial. A modo de ejemplo, y sin limitacion, tales medios legibles por ordenador pueden comprender medios legibles por ordenador ffsicos tales como RAM, ROM, EEPROM, CD-ROM u otro almacenamiento en disco optico, almacenamiento en disco magnetico u otros dispositivos de almacenamiento magnetico o cualquier otro medio que se puede usar para llevar o almacenar medios de codigo de programas deseados en forma de instrucciones ejecutables por ordenador o estructuras de datos y a las que se pueden acceder por un ordenador de objetivo general o de objetivo especial.
Cuando la informacion se transfiere o proporciona sobre una red u otra conexion de comunicaciones (ya sea cableada, inalambrica o una combinacion de cableada o inalambrica) a un ordenador, el ordenador ve correctamente la conexion como un medio legible por ordenador. De esta manera, cualquier tal conexion se denomina correctamente un medio legible por ordenador. Se debenan incluir tambien combinaciones de lo anterior dentro del ambito de los medios legibles por ordenador. Las instrucciones ejecutables por ordenador comprenden, por ejemplo, instrucciones y datos que provocan que el ordenador de objetivo general, el ordenador de objetivo especial o el dispositivo de procesamiento de objetivo especial lleve a cabo una cierta funcion o grupo de funciones.
5
10
15
20
25
30
35
40
45
50
55
60
La figura 1 y la siguiente discusion se dirigen a proporcionar una descripcion breve y general de un entorno informatico adecuado en el que la invencion puede implementarse. Aunque no es necesario, la invencion se describira en el contexto general de las instrucciones ejecutables por ordenador, tales como modulos de programas, que se ejecutan por ordenadores en entornos de red. Generalmente, los modulos de programa incluyen rutinas, programas, objetos, componentes, estructura de datos y similares, que llevan a cabo tareas particulares o implementan tipos de datos abstractos particulares.
Los expertos en la materia apreciaran que la invencion puede practicarse en entornos informaticos de redes con muchos tipos de configuraciones de sistemas informaticos, incluyendo ordenadores personales, dispositivos de mano, sistema multiprocesador, electronica de consumo basada en microprocesador o programable, ordenadores en red, miniordenadores, ordenadores centrales, y similares. La invencion puede tambien practicarse en entornos informaticos distribuidos en los que las tareas se llevan a cabo por dispositivos de procesamiento local y remoto que se enlazan (ya sea por enlaces, enlaces inalambricos o por una combinacion de enlaces cableados o inalambricos) a traves de una red de comunicaciones. En un entorno informatico distribuido, los modulos de programa pueden ubicarse tanto en dispositivos de almacenamiento de memoria local como en dispositivos de almacenamiento de memoria remota.
Con referencia a la figura 1, un sistema ejemplar para implementar la invencion incluye un dispositivo informatico de objetivo general en forma de un ordenador 120 convencional, incluyendo una unidad 121 de procesamiento, una memora 122 de sistema y un bus 123 de sistema que acopla diversos componentes de sistema que incluyen la memoria 122 de sistema a la unidad 121 de procesamiento. A lo largo de esta descripcion, los numeros de elementos comienzan con el mismo numero que la figura en la que los elementos correspondientes se introdujeron primero. Por ejemplo, todos los numeros de elemento en la figura 1 se enumeran de 100 mientras que los numeros de elemento en la figura 2 son numeros de 200, y asf sucesivamente.
El bus 123 de sistema puede ser cualquiera de muchos tipos de estructuras de bus que incluyen un bus de memoria o un controlador de memoria, un bus periferico y un bus local que usa cualquiera de entre una variedad de arquitecturas de bus. La memoria de sistema incluye leer solo la memoria 124 de solo lectura (ROM) y la memoria 125 de acceso aleatorio (RAM). Un sistema 126 basico de entrada/salida (BIOS), que contiene las rutinas basicas que ayudan a transferir informacion entre los elementos dentro del ordenador 120, tal como durante la puesta en marcha, pueden almacenarse en la ROM 124.
El ordenador 120 puede incluir tambien un disco 127 duro informatico magnetico para leer desde y escribir en un disco 139 duro magnetico, una unidad 128 de disco magnetico para leer desde o escribir en un disco 129 magnetico extrafble y una unidad 130 de disco optico para leer desde o escribir en un disco 131 optico, tal como un CD-ROM u otro medio optico. La unidad 127 de disco duro magnetico, la unidad 128 de disco magnetico y la unidad 130 de disco optico se conectan al sistema 123 de bus por una interfaz 132 de unidad de disco duro, una interfaz de unidad de disco magnetico 133 y una interfaz 134 optica, respectivamente. Las unidades y sus medios legibles por ordenador asociados proporcionan almacenamiento no volatil de instrucciones ejecutables por ordenador, estructuras de datos, modulos de programa y otros datos para el ordenador 120. Aunque el entorno ejemplar descrito en el presente documento emplea un disco 139 duro magnetico, un disco 129 magnetico extrafble y una unidad 131 optica extrafble, otros tipos de medios legibles por ordenador para almacenar datos se pueden usar, incluyendo casetes magneticos, tarjetas de memoria flash, discos de video digitales, cartuchos de Bernoulli, RAM, ROM y similares.
Los medios de codigo de programa comprenden uno o mas modulos de programa pueden almacenarse en el disco 139 duro, disco 129 magnetico, disco 131 optico, ROM 124 o RAM 125, incluyendo un sistema 135 operativo, uno o mas programas 136 de aplicaciones, otros modulos 137 de programa y datos 138 de programa. Un usuario puede introducir comandos e informacion en el ordenador 120 a traves del teclado 140, dispositivo 142 apuntador u otros dispositivos de entrada (no mostrados), tal como un microfono, un mando de videojuegos, almohadilla de juego, antena parabolica, escaner o similares. Estos y otros dispositivos de entrada estan a menudo conectados a la unidad 121 de procesamiento a traves de una interfaz 46 de puerto en serie acoplada al bus 123 de sistema. De manera alternativa, los dispositivos de entrada pueden conectarse por otras interfaces, tales como un puerto paralelo, un puerto de juego o un bus en serie universal (USB). Un monitor 147 u otro dispositivo de visualizacion tambien se conecta al bus 123 de sistema mediante una interfaz, tal como un adaptador 148 de video. Ademas del monitor, los ordenadores personales incluyen tfpicamente otros dispositivos perifericos de salida (no mostrados), tal como altavoces e impresoras.
El ordenador 120 puede operar en un entorno de red que usa conexiones logicas a uno o mas ordenadores remotos, tal como los ordenadores 149a remotos 149b. Los ordenadores 149a y 149b puede cada uno ser un ordenador personal, un servidor, un ruter, un ordenador de red, un dispositivo par u otro nodo de red comun y, tfpicamente, incluyen muchos o todos los elementos descritos anteriormente en relacion al ordenador 120, aunque solo los dispositivos 150a y 150b de almacenamiento de memoria y sus programas 136a y 136b de aplicacion asociados se han ilustrado en la figura 1. Las conexiones logicas representadas en la figura 1 incluyen una red 151 de area local (LAN) y una red 152 de area extensa (WAN) que se presentan aqrn a modo de ejemplo y sin limitacion. Tales entornos de red son comunes en redes informaticas de toda la oficina o en toda la empresa, intranets e Internet.
5
10
15
20
25
30
35
40
45
50
55
Cuando se usa en un entorno de red LAN, el ordenador 120 se conecta a la red 151 local a traves de una interfaz o adaptador 153 de red. Cuando se usa en un entorno de red WAN, el ordenador 120 puede incluir un modem 154, un enlace inalambrico u otros medios para establecer comunicaciones sobre la red 152 de area extensa, tal como Internet. El modem 154, que puede ser interno o externo, se conecta al bus 123 de sistema a traves de la interfaz 146 de puerto en serie. En un entorno de red, los modulos de programa representados en relacion con el ordenador 120 o partes de los mismos, pueden almacenarse en el dispositivo de almacenamiento de memoria remota. Se apreciara que las conexiones de red mostradas son ejemplares y otros medios de establecer comunicaciones sobre una red 152 de area local pueden usarse.
Mientras que la figura 1 ilustra un ejemplo de un sistema que puede implementar los principios de la presente invencion, cualquier sistema informatico puede implementar las caractensticas de la presente invencion. En la descripcion y en las reivindicaciones, un "sistema informatico" se define como cualquier componente o componentes de hardware que pueden usar software para llevar a cabo una o mas funciones. Ejemplos de sistemas informaticos incluyen ordenadores de sobremesa, ordenadores portatiles, Asistentes Personales Digitales (PDA), telefonos o cualquier otro sistema o dispositivo que tenga capacidades de procesamiento.
La figura 2 ilustra un procedimiento 200 para llevar a cabo mensajena electronica de una manera segura. Algunos de los actos en la etapa del procedimiento 200 se llevan a cabo por un sistema informatico remitente que envfa un mensaje electronico. Esos actos y esa etapa se enumeran generalmente en la columna de la izquierda de la figura 2 bajo el encabezado "REMITENTE". Otros actos del procedimiento 200 se llevan a cabo por un sistema informatico receptor que recibe un mensaje electronico. Esos actos se enumeran generalmente en la columna de la derecha en la figura 2 bajo el encabezado "RECEPTOR".
El procedimiento 200 incluye una etapa funcional orientada a resultados para construir un mensaje electronico para proporcionar una mayor seguridad (etapa 210). Esta etapa funcional orientada a resultados puede incluir cualquier acto correspondiente para lograr este resultado. Sin embargo, en la realizacion ilustrada, la etapa 210 incluye actos 211 a 218 correspondientes. Un ejemplo de estructura de datos de mensaje electronico se ilustra en la figura 3 como mensaje 300 electronico. El procedimiento de la figura 2 se describira con referencia frecuente a la estructura de datos de mensaje electronico de la figura 3.
El procedimiento 200 incluye un acto de designar al menos una direccion de destino en el mensaje electronico (acto 211). La direccion de destino corresponde a uno o mas sistemas informaticos receptores. En referencia a la figura 3, el mensaje electronico incluye un campo 310 de encabezado y un campo 330 de cuerpo. El campo 330 de cuerpo puede contener el contenido de la informacion deseada que se comunicara al (a los) receptor(es), mientras que el campo 310 de encabezado contiene informacion que facilita el transporte apropiado y seguro y el procesamiento del mensaje electronico. El campo 310 de encabezado incluye un campo 311 de direccion de destino que contiene la direccion o direcciones de destino de uno o mas receptores deseados del mensaje electronico.
El procedimiento 300 incluye entonces un acto de incluir uno o mas tokens de seguridad en una parte de encabezado del mensaje electronico (acto 212). El uno o mas tokens de seguridad pueden ser, por ejemplo, una o mas firmas. Por ejemplo, el campo 310 de encabezado incluye una primera firma 312, una posible segunda firma 313 y potencialmente otras firmas 314. La primera firma 312 tiene una forma oval que representa que la primera firma puede haberse firmado usando una credencial 315 correspondiente, que tambien se representa como con forma oval. La segunda firma 313 tiene forma trapezoidal para representar que la segunda firma puede haberse firmado usando una credencial 316 correspondiente, que tambien se representa como con forma trapezoidal.
Ademas de incluir las firmas (acto 212) u otros tokens de seguridad en el mensaje electronico, el procedimiento 300 incluye un acto de dosificar una o mas credenciales (acto 213), y entonces el acto de incluir la una o mas credenciales codificadas en el mensaje electronico (acto 214). En algunos casos, la(s) credencial(es) incluidas en el mensaje electronico puede no codificarse en absoluto, eliminando asf el acto 213. En otros casos, una credencial no se incluira en el mensaje electronico eliminando asf el acto 214. Por ejemplo, puede no existir ninguna causa para incluir una credencial si hay una referencia a un campo de credencial asociado descrito anteriormente donde la credencial puede ser externa al mensaje electronico.
Las credenciales pueden ser, por ejemplo, cualquier elemento de informacion que ayude a identificar y/o autentificar el proveedor de credenciales. Un tipo de credencial es una licencia, que contiene un conjunto de afirmaciones relacionadas firmadas por una autoridad. Algunas afirmaciones pueden ser sobre claves que pueden usarse para firmar y/o encriptar mensajes. Entre los ejemplos de licencias se incluyen los certificados X.509 y los tickets Kerberos. El propietario de una licencia es una entidad que puede usar la licencia con autoridad. Espedficamente, el principio tiene el conocimiento necesario para aplicar las claves criptograficas ubicadas en la licencia o licencias adjuntas. En la figura 3, las credenciales incluidas se representan por la primera credencial 315, la segunda credencial 316 y otras credenciales 317.
El procedimiento 200 tambien incluye un acto de incluir, en la parte de encabezado, una identificacion de un formato de codificacion de la(s) credencial(es) (acto 215). Esta identificacion se representa en la figura 3 por la primera credencial 315 por el campo 318A de formato de codificacion. La identificacion se representa en la figura 3 por la segunda credencial 316 por el campo 318B de formato de codificacion. El procedimiento 300 tambien incluye un acto
5
10
15
20
25
30
35
40
45
50
55
de incluir, en la parte de encabezado, una identificacion de un tipo de la credencial(es) (acto 216). Por ejemplo, el tipo de credencial puede ser un certificado X.509 o un ticket Kerberos. La identificacion del tipo de credencial se representa en la figura 3 para la primera credencial 315 por el campo 319A de tipo de credencial, y para la segunda credencial 316 por el campo 319B de tipo de credencial.
En este ejemplo, existe una identificacion del formato de codificacion y un tipo de credencial para cada una de las credenciales incluidas en el mensaje electronico, aunque esto no es necesario. Por ejemplo, en casos en los que el formato de codificacion es el mismo para todas las credenciales en el mensaje electronico, el formato de codificacion puede enumerarse en solo una parte del mensaje electronico. De manera similar, si el tipo de credencial es el mismo para todas las credenciales en el mensaje electronico, el formato de credencial puede enumerarse solo una vez. Ademas, si una credencial particular tiene un formato de codificacion predeterminado (y/o tipo de credencial), entonces el formato de codificacion particular (y/o tipo de credencial) necesita no incluirse expresamente para esa credencial.
Tambien, la identificacion del formato de codificacion y tipo de credencial se ilustran como incluyendose en el campo de credencial correspondiente. Si estos campos se incluyen en el campo de credencial correspondiente, los actos 215 y 216 tendnan lugar con el acto 213 para esa credencial. Sin embargo, el formato de codificacion y el campo de tipo puede, por el contrario, solo asociarse con el campo de credencial correspondiente.
El procedimiento 300 tambien incluye un acto de generar una referencia que indica donde una credencial asociada con la firma puede encontrarse (acto 217) y que incluye la referencia en la parte de encabezado de un mensaje electronico (acto 218). La referencia se representa en la figura 3 para la primera firma 312 por la referencia al campo 320A de credencial asociado y para la segunda firma 313 por la referencia al campo 320B de credencial asociado. Aunque la referencia puede incluir una referencia a una posicion interna al mensaje electronico (por ejemplo, campos 316 y 317 de credencial), la referencia puede tambien ser un Localizador de Recurso Uniforme (URL) que identifica una ubicacion externa al mensaje electronico donde la credencial asociada puede encontrarse.
El sistema informatico de envfo transmite entonces el mensaje electronico a uno o mas sistemas informaticos receptores (acto 219), que entonces recibe el mensaje electronico (acto 220). El mensaje electronico puede contener multiples diferentes firmas que se generaron usando multiples diferentes tipos de credenciales. El sistema informatico receptor puede entonces seleccionar uno de entre multiples firmas incluidas en una parte de encabezado del mensaje electronico (acto 221), y entonces lee esa firma electronica desde el mensaje electronico (acto 222). Por consiguiente, el sistema informatico receptor puede seleccionar una, alguna o todas las firmas incluidas que dependiendo de que sistema informatico receptor se configura para procesar y confiar.
La habilidad del mensaje 300 electronico para contener multiples credenciales de diferentes tipos permite muchas nuevas configuraciones de seguridad de red. Por ejemplo, la figura 4A ilustra un entorno 400a de red en el que multiples diferentes credenciales se usan para identificar un sistema 401A informatico fuente en un sistema 411A informatico receptor particular en un modelo llamado en el presente documento "modelo de receptor de unica credencial-credenciales multiples". En este modelo, un sistema 411A informatico receptor unico usas dos credenciales 421 y 422 diferentes con el fin de autentificar el sistema 401A informatico fuente. Las credenciales se ilustran en las figuras 4A a 4D como teniendo diferentes formas para enfatizar que las credenciales pueden ser de tipos diferentes.
La figura 4B ilustra un entorno 400B de red en el que diferentes credenciales en el mensaje electronico se pueden usar para identificar un sistema 400B informatico fuente en un sistema 411B informatico intermediario y para identificar el dispositivo 401B informatico fuente en un sistema 412B informatico receptor en un modelo llamado en el presente documento el "modelo de credencial serial". En el modelo 400B de credencial serial ilustrada, el sistema 411B informatico intermediario usa la credencial 421, mientras que el sistema 412B informatico receptor usa la credencial 422.
La figura 4C ilustra un entorno 400C de red en el que las diferentes credenciales en el mensaje electronico pueden usarse para identificar el dispositivo informatico fuente en dispositivos 411C y 412C informaticos receptores en un modelo llamado en el presente documento el "modelo de credencial paralelo". En el modelo 400C de credencial paralelo ilustrado, el sistema 411C informatico receptor usa la credencial 421, mientras que el sistema 412C informatico receptor usa la credencial 422.
Existen diversas combinaciones de cada uno de los modelos de la figura 4A a 4C que forman una variedad practicamente sin lfmites de configuraciones de red. Por ejemplo, la figura 4D ilustra un entorno 400D de red que combina todos los modelos de la figura 4A, 4B y 4C en una de las muchas maneras posibles. En el entorno 400D, el mensaje electronico incluye tres credenciales 421, 422 y 423. La credencial 423 es diferente de las credenciales 421 y 422 como se representa por su forma triangular. El sistema 411C informatico intermediario usa la credencial 421, el sistema 412D informatico receptor usa la credencial 422 y el sistema 413D informatico receptor usa las credenciales 422 y 423.
Volviendo a la figura 3, el sistema informatico receptor tambien puede leer, la referencia que indica donde una credencial asociada puede encontrarse (acto 223), usa esta referencia para encontrar la credencial (acto 224), y
5
10
15
20
25
30
35
40
45
50
55
60
entonces determinar si la credencial corresponde con la firma electronica, (acto 225). Si ah la credencial referenciada corresponde a la firma, entonces los datos firmados pueden asociarse con la credencial. Por consiguiente, la integridad de cualquier declaracion realizada en las credenciales tales como la identidad, los derechos y asf sucesivamente, pueden estar mas seguros, especialmente si la credencial referenciada fuera externa al mensaje electronico y, por lo tanto, no se somete a las mismas instancias de manipulacion a las que el mensaje electronico puede someterse.
En una realizacion, el mensaje 300 electronico puede ser una envoltura de Protocolo Simple de Acceso de Objetos (SOAP) aunque esto no es necesario. Las dos solicitudes provisionales de patentes previamente incorporadas en el presente documento por referencia proporcionan varios ejemplos de envolturas SOAP que incorporan diversos aspectos de la presente invencion. La siguiente envoltura SOAP es un ejemplo de codigo de una realizacion espedfica de la estructura de datos del mensaje 300 electronico. El ejemplo de codigo se representa en Lenguaje de Marcado extensible (XML) version 1.0. La numeracion de lmeas se ha anadido para mayor claridad en la explicacion de la estructura del ejemplo de codigo. Aunque ejemplo de codigo muestra una implementacion espedfica, hay una gran variedad de diferentes implementaciones que pueden emplear los principios de la presente invencion. Por ejemplo, aunque este ejemplo ilustra el uso de encabezados jerarquicos estructurados en un cierto modo y que tienen usos de encabezados particulares, otras realizaciones pueden tener una jerarqrna y uso diferentes de los encabezados sin alejarse del ambito de los principios de la presente invencion.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10. 11. 12.
13.
14.
15.
16.
17.
18.
19.
20. 21. 22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
<?xml version-“1.0" encoding="utf-8"?>
<S:Envelope
xmlns:S=“
http://schemas.xmlsoap.org/soap/enveloper xmlns:xsd="
http://www.w3 org/2001/XMLSchema" xmlns:xsi="
http://www.w3.org/2001/XMLSchema-instance>
<Header>
<m:path xmlns:m="
http://schemas.xmlsoap.org/rp">
PATH INFORMATION </m:path>
<wssec:credentials
xmlns:wssec="
http://schemas.xmlsoap.org/ws/2001/10/security">
<wslic:binaryLicence
xmlns:wslic="
http://schemas.xmlsoap.org/ws/2001/10/licenses"
wslic:valueType="wslic:x509v3"
xsi:type="xsd:base64Binary"
id="X509License">
X509LICENSE ENCODED IN BASE64BINARY </wslic:binaryLicense>
<wslic:binaryCredential xmlns:tru="...">
wslic:valueType="tru:binaryCredentialFormat"
xsi:type="xsd:base64Binary"
id="BinaryCredential">
BINARY CREDENTIAL ENCODED IN BASE64BINARY </wslic:binaryCredential>
</wssec:credentials>
<wssec:integrity>
<ds:Signature xmlns:ds="
http://www.w3.org/2000/09/xmldsig#"> <ds:SignedInfo>
<ds:CanonicalizationMethod
Algorithm="
http://www.w3.org/Signature/Drafts/xml-exc-c14n"/>
<ds.SignatureMethod
Algorithm"
http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
<ds:Reference>
<ds:Transforms>
<ds:Transform Algorithm="
http://schemas.xmlsoap.org/ 2001/10/security#RoutingSignatureTransform"/> <ds:Transform Algorithm="
http://www.w3.org/ TR/2001/REC-xml-c14n-20010315/>
</ds:Transforms>
<ds:DigestMethod Algorithm="
http://www.w3.org/ 2000/09/xmldsig#sha1"/>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>
FIRST SIGNATURE VALUE </ds:SignatureValue>
<ds:KeyInfo>
5
10
15
20
25
30
35
40
45
50
55
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60. 61. 62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
<wssec:LicenseLocation="#X509License'7>
</ds:KeyInfo>
</ds:Signature>
<ds:Signature>
<ds:SignedInfo>
<ds:CanonicalizationMethod
Algorithm="
http://www.w3.org/Signature/Drafts/xml-exc-c14n"/>
<ds:SignatureMethod
Algorithm"
http://www.w3.org/2000/09/xmldsig#rsa-sha1/>
<ds:Reference>
<ds:Transforms>
<ds:Transform Algorithm="
http://schemas.xmlsoap.org/ 2001/10/security#RoutingSignatureTransform"/> <ds:Transform Algorithm="
http://www.w3.org/ . TR/2001/REC-xml-c14n-20010315/>
</ds:Transforms>
<ds:DigestMethod Algorithm="
http://www.w3.org/ 2000/09/xmldsig#sha1"/>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>
SECOND SIGNATURE VALUE </ds:SignatureValue>
<ds:KeyInfo>
<wssec:LicenseLocation="#BinaryCredential"/>
</ds:KeyInfo>
</ds:Signature>
</wssec:integrity>
</S:Header>
<S:Body>
BODY
</S:Body>
</S:Envelope>
La lmea 1 define la version XML que la envoltura SOAP sigue, asf como el formato de codificacion para la envoltura SOAP como un todo.
Las lmeas 2 a 80 definen la envoltura SOAP que incluye dos credenciales diferentes, dos firmas diferentes firmadas usando las credenciales, y las referencias a las credenciales para cada una de las firmas. Tambien, el tipo de codificacion y el tipo de formato de cada una de las credenciales se especifica.
Las lmeas 3 a 5 definen abreviaturas de nombres de espacio global usadas a traves de la envoltura SOAP. Es una practica estandar especificar la abreviatura de nombre de espacio en esta parte de la envoltura SOAP. Estas abreviaturas de nombre de espacio corresponden a un nombre de espacio que define un estandar acerca de como elementos particulares a los que el nombre de espacio se aplica deben interpretarse.
Las lmeas 77 a 79 representan el cuerpo de la envoltura SOAP y es un ejemplo del campo 330 de cuerpo de la figura 3. Cabe senalar que el contenido del cuerpo real se reemplaza con el termino en mayusculas "BODY". Los terminos en mayusculas se usan a traves del ejemplo de codigo para reemplazar contenido real cuyo valor no se incluye espedficamente en el ejemplo de codigo y el valor no es importante para los principios de la presente invencion. Por ejemplo, el termino "BODY" en la lmea 78 podna ser cualquier contenido sin afectar los principios de la presente invencion.
Las lmeas 6 a 76 representan la informacion de encabezado para la envoltura SOAP y es un ejemplo de campo 310 de encabezado de la figura 3.
Las lmeas 7 a 9 expresan la ruta que el mensaje electronico debe tomar. Los sistemas informaticos intermediarios tales como el sistema 411B informatico intermediario de la figura 4B puede especificarse en esta seccion.
Las lmeas 10 a 25 definen un encabezado SOAP exclusivo llamado "credenciales". Este encabezado puede incluir varios tipos de credenciales deferentes. El formato de codificacion y el tipo de credencial tambien puede especificarse en este encabezado.
Por ejemplo, las lmeas 12 a 18 contienen una licencia binaria (ver lmea 17) llamada "X509License" (llamada lmea 16), que se define como siendo un certificado X.509 (ver lmea 14), y que se identifica como codificandose usando la codificacion base64binary (ver lmea 15). La lmea 14 es un ejemplo de campo 319A de tipo de credencial de la figura
3. La lmea 15 es un ejemplo de campo 318A de formato de codificacion de la figura 3. La lmea 17 es un ejemplo del
5
10
15
20
25
30
35
40
45
50
55
primer campo 315 de credencial de la figura 3.
Tambien, las lmeas 19 a 24 contienen credenciales binarias (ver lmea 23) llamadas "BinaryCredential" (ver lmea 22), que se identifican como siendo un formato de credencial binario (ver lmea 20), y que se identifica como codificandose tambien usando la codificacion base64binary (ver lmea 21). La lmea 20 es un ejemplo de campo 319B de tipo de credencial de la figura 3. La lmea 21 es un ejemplo de campo 318B de formato de codificacion de la figura 3. La lmea 23 es un ejemplo del segundo campo 316 de credencial de la figura 3.
Las lmeas 26 a 75 definen un encabezado de "integridad" que contiene dos firmas, teniendo cada una una ubicacion de referencia para encontrar una credencial correspondiente que se puede usar para verificar la integridad del mensaje electronico (es decir, que el mensaje electronico se envio por un firmante de la firma, y que el mensaje electronico no se altero en el transito).
En particular, un primer elemento de firma se referencia desde las lmeas 27 a 50, con el segundo elemento de firma referenciandose desde las lmeas 51 a 74. Cada elemento de firma sigue el esquema definido por la firma digital XML de acuerdo con el nombre de espacio "
http://www.w3.org/2000/09/xmldsig#". Sin embargo, el elemento secundario KeyInfo dentro de cada firma digital XML incluye un elemento "LicenseLocation" que referencia la ubicacion de una licencia (u otra credencial) que puede usarse para verificar la integridad del mensaje electronico.
El primer elemento de firma incluye un elemento "SignedInfo" desde las lmeas 28 a 43 que define procedimientos de canonicalizacion, algoritmo de recopilacion y diversas transformaciones que se aplican a la firma. El primer valor de firma se incluye en la lmea 45 y es un ejemplo del primer campo 312 de firma de la figura 3. La ubicacion de la licencia especificada en la lmea 48 es un ejemplo de la referencia al campo 320A de credencial asociado a la figura 3.
El segundo elemento de firma es similar al primer elemento de firma excepto en que el segundo valor de firma esta en la lmea 69 y representa un ejemplo de segundo campo 313 de firma de la figura 3, mientras que la ubicacion de la licencia se especifica en la lmea 72 y representa un ejemplo de la referencia al campo 320B de credencial asociado de la figura 3.
Por consiguiente, los principios de la presente invencion permiten la comunicacion de multiples credenciales en un unico mensaje electronico. Ademas, la referencia a una credencial asociada permite verificar la integridad de mensajes electronicos.
En el ejemplo de codigo anterior, hay dos credenciales diferentes incluidos en el mensaje electronico, una licencia binaria y una credencial binaria. Estos tipos de credencial pueden estructurarse de manera abstracta en un arbol de herencia. Un arbol de herencia semantica de credencial jerarquicamente estructurado que incluye estos tipos de credenciales se ilustra como el arbol 500 en la figura 5.
El arbol 500 incluye un tipo 501 de datos de credencial abstracto como su base. La credencial abstracta se estructura de acuerdo con un esquema 501A y tiene reglas 501B de manejo. El esquema 501A describe la estructura basica del tipo de datos de credencial abstracto. Las reglas 501B de manejo describen como manejar la credencial abstracta.
Una de las ramas de primer nivel del arbol 500 es un tipo 511 de datos de licencia abstracto, que incluye un esquema 511A extendido y reglas 511B de manejo extendido. El esquema y las reglas de manejo desde los nodos primarios en el arbol 500 pueden heredarse por los nodos secundarios. En otras palabras, el esquema 511A de la licencia abstracta puede reflejar el esquema 501A de la credencial abstracta con algunas extensiones especificadas. Tambien, las reglas 511B de manejo pueden representar adicionalmente reglas de manejo ademas de las reglas 501B de manejo especificadas en el tipo de datos de credencial abstracto.
Otra de las ramas de primer nivel del arbol 500 es un tipo 512 de datos de credencial binario que incluye el esquema 512A y reglas 512B de manejo. Una segunda rama de niveles del arbol incluye la licencia 521 binaria que tiene un esquema 521A y reglas 521B de manejo. El arbol 500 puede expandirse adicionalmente definiendo un esquema que se extiende sobre el esquema de un nodo primario y/o definiendo adicionalmente reglas de manejo ademas de aquellas proporcionadas para un nodo primario.
Cuando se determina como estructurar una licencia binaria, por ejemplo, el sistema informatico fuente usa el esquema 521A. Si el esquema 521A represento cambios estructurales incrementales en lugar de una definicion estructural completa, el sistema informatico fuente puede tambien consultar el esquema de los tipos 511 y 501 de datos ancestrales para determinar la forma estructural final de la licencia binaria. Al recibir una licencia binaria, el sistema informatico receptor puede usar el esquema 521A para determinar como analizar la licencia binaria, junto con las reglas 521B de manejo para determinar como tratar la licencia binaria en terminos de como procesar la licencia binaria y que autoridades conceder en respuesta a la licencia binaria. Las reglas 521B de manejo pueden representar reglas de manejo incrementales en cuyo caso las reglas 511B y 501B de manejo ancestrales pueden tambien consultarse para determinar el manejo apropiado. El arbol 500 puede almacenarse tanto en el sistema informatico fuente como en el sistema informatico receptor para asegurar el tratamiento consistente de credenciales.

Claims (24)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    REIVINDICACIONES
    1. En un entorno de red que incluye una pluralidad de sistemas informaticos capaces de comunicarse usando mensajena (300) electronica, un procedimiento para un sistema informatico fuente que construye un mensaje electronico, comprendiendo el procedimiento lo siguiente:
    un acto de incluir una o mas firmas electronicas en una parte de encabezado (310) de un mensaje electronico, las firmas electronicas generadas por un usuario;
    un acto de generar (217) una referencia que indica donde una credencial asociada con una firma electronica puede encontrarse; en el que la referencia indica que la credencial asociada puede encontrarse en una ubicacion que es externa al mensaje electronico;
    un acto de incluir (218) la referencia en la parte de encabezado del mensaje electronico;
    un acto de designar al menos una direccion de destino en el mensaje electronico, la direccion de destino que corresponde a uno o mas dispositivos informaticos receptores; un acto de transmitir el mensaje electronico a uno o mas dispositivos informaticos receptores.
  2. 2. El procedimiento de la reivindicacion 1, en el que una primera firma (312) electronica que se deriva al menos de una primera credencial (315) de un primer tipo (319A) de credencial y una segunda firma (313) electronica que se deriva al menos desde una segunda credencial (316) de un segundo tipo (319B) de credencial, se incluyen en la parte de encabezado del mensaje electronico.
  3. 3. El procedimiento de acuerdo con la reivindicacion 2, que comprende ademas lo siguiente:
    un acto de transmitir el mensaje electronico con la primera firma y la segunda firma en la parte de encabezado a uno o mas dispositivos informaticos receptores.
  4. 4. El procedimiento de acuerdo con la reivindicacion 2, que comprende ademas lo siguiente:
    un acto de incluir la primera credencial en el mensaje electronico.
  5. 5. El procedimiento de acuerdo con la reivindicacion 2, que comprende ademas lo siguiente:
    un acto de incluir la segunda credencial en el mensaje electronico.
  6. 6. El procedimiento de acuerdo con la reivindicacion 2, que comprende, ademas:
    un acto de designar una direccion intermediaria que corresponde a un dispositivo informatico intermediario.
  7. 7. El procedimiento de acuerdo con la reivindicacion 2, que comprende, ademas
    un acto de codificar la primera credencial;
    un acto de incluir, en la parte de encabezado, una identificacion, de un formato de codificacion de la primera credencial; y
    un acto de incluir, en la parte de encabezado, una identificacion de un tipo del token de seguridad.
  8. 8. El procedimiento de acuerdo con la reivindicacion 1, que comprende ademas lo siguiente:
    un acto de codificar una credencial, que identifica el dispositivo informatico fuente; un acto de incluir la credencial en una parte de encabezado de un mensaje electronico;
    un acto de incluir, en la parte de encabezado, una identificacion de un formato de codificacion de la credencial; y un acto de incluir, en la parte de encabezado, una identificacion de un tipo de la credencial.
  9. 9. Un procedimiento de acuerdo con la reivindicacion 8, en el que la credencial es una licencia.
  10. 10. Un procedimiento de acuerdo con la reivindicacion 9, en el que la credencial esta en un formato binario, en el que el acto de incluir, en la parte de encabezado, una identificacion de un tipo de la credencial comprende un acto de incluir, en la parte de encabezado, una identificacion de que la credencial tiene el formato binario.
  11. 11. Unos procedimientos de acuerdo con la reivindicacion 8, en los que la credencial esta en un formato binario, en los que el acto de incluir, en la parte de encabezado, una identificacion de un tipo de la credencial comprende un acto de incluir, en la parte de encabezado, una identificacion de que la credencial tiene el formato binario.
  12. 12. Un medio legible por ordenador que almacena instrucciones ejecutables por ordenador que, cuando se llevan a cabo por un procesador, hacen que el procesador realice el procedimiento de una de las reivindicaciones 1 a 11.
  13. 13. Un sistema informatico que comprende medios adaptados para realizar el procedimiento de una de las reivindicaciones 1 a 11.
  14. 14. En un entorno de red que incluye una pluralidad de sistemas informaticos capaces de comunicarse usando mensajena electronica, un procedimiento para uno o mas sistemas informaticos receptores para verificar la identidad
    5
    10
    15
    20
    25
    30
    35
    40
    45
    de un remitente de un mensaje electronico, comprendiendo el procedimiento lo siguiente: un acto de recibir (220) el mensaje electronico;
    un acto de leer (222) una firma electronica desde una parte de encabezado del mensaje electronico, la firma electronica generada por un usuario;
    un acto de leer una referencia desde la parte de encabezado; en el que la referencia indica que la credencial asociada puede encontrarse en una ubicacion que es externa al mensaje electronico; un acto de usar (224) la referencia para encontrar la credencial; y un acto de determinar (225) si la credencial corresponde a la firma electronica.
  15. 15. El procedimiento de acuerdo con la reivindicacion 14, en el que el mensaje electronico contiene una primera credencial y una segunda credencial y se recibe por al menos un primer y un segundo sistema informatico receptor.
  16. 16. El procedimiento de acuerdo con la reivindicacion 15, que comprende ademas lo siguiente:
    un acto en el que el primer sistema informatico receptor usa la primera credencial para identificar el sistema informatico fuente; y
    un acto en el que el segundo sistema informatico receptor usa la segunda credencial para identificar el sistema informatico fuente.
  17. 17. El procedimiento de acuerdo con la reivindicacion 14, en el que el mensaje electronico contiene una primera credencial y una segunda credencial y se recibe por al menos un primer sistema informatico receptor.
  18. 18. El procedimiento de acuerdo con la reivindicacion 17, que comprende ademas lo siguiente:
    un acto en el que el primer sistema informatico receptor usa tanto la primera credencial como la segunda credencial para identificar el sistema informatico fuente.
  19. 19. El procedimiento de acuerdo con la reivindicacion 14, en el que el mensaje electronico contiene una primera credencial y una segunda credencial y se recibe por al menos un primer sistema informatico receptor, el mensaje tambien cruzando a traves de un sistema informatico intermediario.
  20. 20. El procedimiento de acuerdo con la reivindicacion 19, que comprende ademas lo siguiente:
    un acto en el que el primer sistema informatico receptor usa la primera credencial para identificar el sistema informatico fuente; y
    un acto en el que el sistema informatico intermediario usa la segunda credencial para identificar el sistema informatico fuente.
  21. 21. Un medio legible por ordenador que almacena instrucciones ejecutables por ordenador que, cuando se llevan a cabo por un procesador, hacen que el procesador realice el procedimiento de una de las reivindicaciones 16 a 20.
  22. 22. El medio legible por ordenador de acuerdo con la reivindicacion 21, que comprende, ademas:
    instrucciones ejecutables por ordenador para detectar el receptor de un mensaje electronico; instrucciones ejecutables por ordenador para leer una credencial desde el mensaje electronico; instrucciones ejecutables por ordenador para determinar como manejar la credencial y el mensaje electronico basandose en una posicion de la credencial dentro de un arbol jerarquico logico de credenciales; instrucciones legibles por ordenador para manejar la credencial y el mensaje electronico como se determina.
  23. 23. El medio legible por ordenador de acuerdo con la reivindicacion 21, que comprende, ademas:
    instrucciones ejecutables por ordenador para consultar reglas de manejo de al menos una credencial ancestral en el arbol jerarquico logico;
    instrucciones ejecutables por ordenador para consultar reglas de manejo extendidas espedficas a la credencial incluida en el mensaje electronico; e
    instrucciones ejecutables por ordenador para determinar reglas de manejo para la credencial incluida en el mensaje electronico usando las reglas de manejo para la al menos una credencial ancestral, asf como las reglas de manejo extendido espedficas a la credencial incluida en el mensaje electronico.
  24. 24. Un sistema informatico que comprende medios adaptados para llevar a cabo el procedimiento de una de las reivindicaciones 16 a 20.
ES02023650.1T 2001-10-19 2002-10-21 Mecanismo de seguridad flexible de mensaje electrónico Expired - Lifetime ES2637251T3 (es)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US219898 1998-12-24
US34637001P 2001-10-19 2001-10-19
US346370P 2001-10-19
US10/219,898 US7293283B2 (en) 2001-10-16 2002-08-14 Flexible electronic message security mechanism

Publications (1)

Publication Number Publication Date
ES2637251T3 true ES2637251T3 (es) 2017-10-11

Family

ID=26914377

Family Applications (1)

Application Number Title Priority Date Filing Date
ES02023650.1T Expired - Lifetime ES2637251T3 (es) 2001-10-19 2002-10-21 Mecanismo de seguridad flexible de mensaje electrónico

Country Status (4)

Country Link
US (1) US7293283B2 (es)
EP (1) EP1304848B1 (es)
ES (1) ES2637251T3 (es)
HK (1) HK1054639B (es)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1303097A3 (en) 2001-10-16 2005-11-30 Microsoft Corporation Virtual distributed security system
US7194553B2 (en) 2001-10-16 2007-03-20 Microsoft Corporation Resolving virtual network names
US8015204B2 (en) 2001-10-16 2011-09-06 Microsoft Corporation Scoped access control metadata element
US7676540B2 (en) 2001-10-16 2010-03-09 Microsoft Corporation Scoped referral statements
US7899047B2 (en) 2001-11-27 2011-03-01 Microsoft Corporation Virtual network with adaptive dispatcher
US7546452B2 (en) * 2002-08-20 2009-06-09 Intel Corporation Hardware-based credential management
US7457955B2 (en) * 2004-01-14 2008-11-25 Brandmail Solutions, Inc. Method and apparatus for trusted branded email
US7676846B2 (en) * 2004-02-13 2010-03-09 Microsoft Corporation Binding content to an entity
US8782405B2 (en) * 2004-03-18 2014-07-15 International Business Machines Corporation Providing transaction-level security
US20070006294A1 (en) * 2005-06-30 2007-01-04 Hunter G K Secure flow control for a data flow in a computer and data flow in a computer network
US7814328B1 (en) * 2005-09-12 2010-10-12 Microsoft Corporation Digital signatures for embedded code
US8060747B1 (en) 2005-09-12 2011-11-15 Microsoft Corporation Digital signatures for embedded code
US8205087B2 (en) * 2006-02-27 2012-06-19 Microsoft Corporation Tool for digitally signing multiple documents
US8190902B2 (en) * 2006-02-27 2012-05-29 Microsoft Corporation Techniques for digital signature formation and verification
US20080165970A1 (en) * 2007-01-05 2008-07-10 Chung Hyen V runtime mechanism for flexible messaging security protocols
US20080168273A1 (en) * 2007-01-05 2008-07-10 Chung Hyen V Configuration mechanism for flexible messaging security protocols
BE1018397A3 (nl) * 2008-12-30 2010-10-05 Group Dado 13 Bv Met Beperkte Werkwijze voor het labelen van datapakketten, eenheden om deze werkwijze te realiseren, alsmede netwerk dat van deze werkwijze gebruik maakt.
TW201103298A (en) 2009-03-25 2011-01-16 Pacid Technologies Llc Method and system for securing communication
US8782408B2 (en) 2009-03-25 2014-07-15 Pacid Technologies, Llc Method and system for securing communication
WO2010111438A2 (en) 2009-03-25 2010-09-30 Pacid Technologies, Llc System and method for protecting a secrets file
WO2010111440A2 (en) * 2009-03-25 2010-09-30 Pacid Technologies, Llc Token for securing communication
US8934625B2 (en) 2009-03-25 2015-01-13 Pacid Technologies, Llc Method and system for securing communication
US8479021B2 (en) 2011-09-29 2013-07-02 Pacid Technologies, Llc Secure island computing system and method

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6219423B1 (en) * 1995-12-29 2001-04-17 Intel Corporation System and method for digitally signing a digital agreement between remotely located nodes
US5903882A (en) * 1996-12-13 1999-05-11 Certco, Llc Reliance server for electronic transaction system
US6449638B1 (en) 1998-01-07 2002-09-10 Microsoft Corporation Channel definition architecture extension
US6356920B1 (en) 1998-03-09 2002-03-12 X-Aware, Inc Dynamic, hierarchical data exchange system
IL139410A0 (en) 1998-05-07 2001-11-25 Samsung Electronics Co Ltd Method and apparatus for universally accessible command and control information in a network
US6393456B1 (en) 1998-11-30 2002-05-21 Microsoft Corporation System, method, and computer program product for workflow processing using internet interoperable electronic messaging with mime multiple content type
US6446113B1 (en) 1999-07-19 2002-09-03 Groove Networks, Inc. Method and apparatus for activity-based collaboration by a computer system equipped with a dynamics manager
US6351748B1 (en) 1999-07-26 2002-02-26 Microsoft Corporation File system level access source control of resources within standard request-response protocols
US6496849B1 (en) 1999-08-30 2002-12-17 Zaplet, Inc. Electronic media for communicating information among a group of participants
US6523063B1 (en) 1999-08-30 2003-02-18 Zaplet, Inc. Method system and program product for accessing a file using values from a redirect message string for each change of the link identifier
US6209124B1 (en) 1999-08-30 2001-03-27 Touchnet Information Systems, Inc. Method of markup language accessing of host systems and data using a constructed intermediary
US6505233B1 (en) 1999-08-30 2003-01-07 Zaplet, Inc. Method for communicating information among a group of participants
US6507865B1 (en) 1999-08-30 2003-01-14 Zaplet, Inc. Method and system for group content collaboration
US6477580B1 (en) 1999-08-31 2002-11-05 Accenture Llp Self-described stream in a communication services patterns environment
US6532455B1 (en) 1999-12-22 2003-03-11 Sequoia Software Corporation Method and system for content-based document security, routing, and action execution
US6948063B1 (en) * 1999-12-23 2005-09-20 Checkfree Corporation Securing electronic transactions over public networks
JP2002091299A (ja) * 2000-08-31 2002-03-27 Internatl Business Mach Corp <Ibm> 電子署名システム、電子署名方法、電子署名の仲介方法、電子署名の仲介システム、情報端末および記録媒体
AU2001296866A1 (en) 2000-09-05 2002-03-22 Zaplet, Inc. Methods and apparatus providing electronic messages that are linked and aggregated
US20020157004A1 (en) * 2001-02-15 2002-10-24 Smith Ned M. Method of enforcing authorization in shared processes using electronic contracts
US7689711B2 (en) 2001-03-26 2010-03-30 Salesforce.Com, Inc. System and method for routing messages between applications
US20030093678A1 (en) * 2001-04-23 2003-05-15 Bowe John J. Server-side digital signature system
US6748380B2 (en) 2001-05-14 2004-06-08 International Business Machines Corporation Method, system, and program product for permission to access software
US20020188638A1 (en) 2001-06-08 2002-12-12 Walter Hamscher Document negotiation
US20030074482A1 (en) 2001-10-16 2003-04-17 Christensen Erik B. Composable messaging protocol
US7523314B2 (en) 2003-12-22 2009-04-21 Voltage Security, Inc. Identity-based-encryption message management system

Also Published As

Publication number Publication date
HK1054639B (en) 2018-03-29
EP1304848A3 (en) 2010-09-22
US20030088790A1 (en) 2003-05-08
US7293283B2 (en) 2007-11-06
EP1304848B1 (en) 2017-05-17
EP1304848A2 (en) 2003-04-23

Similar Documents

Publication Publication Date Title
ES2637251T3 (es) Mecanismo de seguridad flexible de mensaje electrónico
US7536712B2 (en) Flexible electronic message security mechanism
ES2894500T3 (es) Verificación de una identidad basada en múltiples fuentes de datos distribuidas utilizando una cadena de bloques para salvaguardar la identidad
Schaad Cbor object signing and encryption (cose)
ES2635121T3 (es) Arquitectura flexible de concesión de licencia en sistemas de gestión de derechos de contenido
KR100868121B1 (ko) 런타임 패키지 서명에서 트러스트된, 하드웨어 기반의 신원증명을 사용하여 모바일 통신과 고액 거래 실행을 보안처리하기 위한 방법
US7178041B2 (en) Method, system and computer program product for a trusted counter in an external security element for securing a personal communication device
US8635457B2 (en) Data certification methods and apparatus
CN100520795C (zh) 基于硬件的凭证管理
EP3025226B1 (en) Media client device authentication using hardware root of trust
HK1054639A (en) Flexible electronic message security mechanism
Yildiz et al. Toward interoperable self-sovereign identities
US20030074579A1 (en) Virtual distributed security system
Eastlake et al. Secure XML: The New Syntax for Signatures and Encryption
CN112100692A (zh) 一种硬件模块的加密方法及加密装置
GB2395304A (en) A digital locking system for physical and digital items using a location based indication for unlocking
Ellison DeviceSecurity: 1 service template
Byrne Full Stack Python Security: Cryptography, TLS, and Attack Resistance
Schaad RFC 8152: CBOR object signing and encryption (COSE)
Andrei et al. Methods for data validation using QR codes
Oleksik et al. Methods for data validation using QR codes
Sobrado Evaluation of two security schemes for mobile agents
Leopizzi et al. Analysis of the JSON Web Certificate Proposal
Fernando et al. Information Security
Burdusel A secure communication system for classified documents over public network